使用Filter控制页面的权限

????? 众所周知，如果没有对页面进行权限控制，用户只要输入URL就能进入任何页面。

???? 下面就演示一下最基本的使用Fiter来控制页面的权限。

???? 1.写一个FILTER,用来判断用户是否有权限进入指定页面。

弄了一天的权限搞不定呀?希望兄弟们多多指点一下密集 13 楼 ninebirds 2008-04-01 我说以我看根本就没有必要要什么框架，用数据库查询就可以了，不要什么框的...
倒弄的很麻烦，权限其实做起来也还是容易的 14 楼 Joo 2008-04-01 ltian 写道jomper 写道
拦截器似乎更适合处理权限。

我也很想知道拦截器是什么，是不是其他框架的概念？如果是，那么权限就要依赖那个东东，这似乎不是很好。

在JSP/Servlet中有ServletContextListener监听器和filter过滤器，两者的作用域和作用方法是不一样的
如果说得是在EJB3中，那么也可以在method level使用拦截器在每个方法执行之前先进行一系列动作，从而一方面减少了相同代码的重复另外一方面保证了原有业务方法的单纯
15 楼 Joo 2008-04-01 ninebirds 写道我说以我看根本就没有必要要什么框架，用数据库查询就可以了，不要什么框的...
倒弄的很麻烦，权限其实做起来也还是容易的

那大约是你没有碰上什么复杂的业务需求了
我现在正在写一个公司层面通用的RBAC模型的权限服务，希望以EJB组件方式发布供以后多个EJB项目调用 16 楼 寄生虫 2008-04-01 我就是用struts2拦截器控制的权限拦截，配合namespace和method查找出其操作权限，如果有权限再进行数据范围的查找。 17 楼 gaoran2008 2008-04-03 我个人认为用什么方式来控制你的用户权限，是取决你的业务需求。
一个简单的控制，随便写一下就好了。
中度的你用filter来控制就好了，不过要注意版本。
复杂的，结合开源的框架当然是最好不过的了。 18 楼 6fish 2008-04-03 doFilter()方法中能否调用 XxxxManager中的doFind()方法进行数据库查询？ 19 楼 taelons 2008-04-04 这种需求的实现方法最完善的事acegi 20 楼 xo_tobacoo 2008-06-24 我一直有个疑问：
不知道过滤器的处理能力是不是和面向方面中编程中的“方面”概念类似？ 21 楼 fantasy 2008-06-28 恩，是面向切面。过滤器可以看成是一个切面。